ГлавнаяБаза уязвимостей БДУ → BDU:2018-00250
6.4средняя

BDU:2018-00250

Уязвимость компонента UpdateThemeVersionPortalComponent программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю выполнить произвольный JavaScript-код на стороне клиента
Опубликовано: 2018-02-21
Описание

Уязвимость компонента UpdateThemeVersionPortalComponent программной интеграционной платформы SAP NetWeaver существует из-за недостаточной очистки вводимых пользователями данных при их отображении на странице просмотра журналов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код на стороне клиента

Затрагиваемое ПО и версии
SAP NetWeaver (7)
Способ устранения

Использование рекомендаций производителя (SAP Security Note 2392509)

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2016-16/
Проверьте безопасность своего сайта и почты → Полная проверка домена